Bagaimana kami mengaktifkan HTTPS di Amazon EC2? Situs kami bekerja di HTTP.
Bagaimana kami mengaktifkan HTTPS di Amazon EC2? Situs kami bekerja di HTTP.
Jawaban:
Pertama, Anda perlu membuka port HTTPS (443). Untuk melakukan itu, Anda pergi ke https://console.aws.amazon.com/ec2/ dan klik pada Security Groups
link di sebelah kiri, lalu buat grup keamanan baru dengan juga HTTPS tersedia. Kemudian, perbarui grup keamanan dari instance yang sedang berjalan atau buat instance baru menggunakan grup itu.
Setelah langkah-langkah ini, pekerjaan EC2 Anda selesai, dan itu semua adalah masalah aplikasi.
you can't change a security group of a running instance, even rebooting
- Saya pikir batasan ini telah dihapus sejak jawaban ini diposting.
Edit inbound rules
Jawaban ini difokuskan untuk seseorang yang membeli domain di situs lain (sebagai GoDaddy) dan ingin menggunakan sertifikat gratis Amazon dengan Manajer Sertifikat
Jawaban ini menggunakan Amazon Classic Load Balancer (berbayar), lihat harga sebelum menggunakannya
Langkah 1 - Minta sertifikat dengan Manajer Sertifikat
Buka Manajer Sertifikat> Minta Sertifikat> Minta sertifikat publik
Pada nama Domain Anda akan menambah myprojectdomainname.com
dan *.myprojectdomainname.com
dan pergi Berikutnya
Pilih validasi Email dan Konfirmasi dan Permintaan
Buka email yang telah Anda terima (di akun email tempat Anda membeli domain) dan setujui permintaan
Setelah ini, periksa apakah status validasi myprojectdomainname.com
dan *.myprojectdomainname.com
berhasil, jika berhasil Anda dapat melanjutkan ke Langkah 2
Langkah 2 - Buat Grup Keamanan ke Load Balancer
Pada EC2 masuk ke Grup Keamanan> dan Buat Grup Keamanan dan tambahkan http dan https masuk
Langkah 3 - Buat Load Balancer
EC2> Load Balancer> Buat Load Balancer> Classic Load Balancer (Opsi ketiga)
Buat LB di dalam - vpc proyek Anda On Load Balancer Protocol tambahkan Http dan Https
Berikutnya> Pilih keluar dari grup keamanan
Pilih grup keamanan yang telah Anda buat di langkah sebelumnya
Berikutnya> Pilih sertifikat dari ACM
Pilih sertifikat langkah 1
Berikutnya>
pada Pemeriksaan kesehatan saya telah menggunakan jalur ping / (satu garis miring daripada /index.html)
Langkah 4 - Kaitkan instance Anda dengan grup keamanan penyeimbang beban
EC2> Instans> klik proyek Anda> Tindakan> Jaringan> Ubah Grup Keamanan
Tambahkan Grup Keamanan Load Balancer Anda
LANGKAH 5
EC2> Load Balancer> Klik pada load balancer yang telah Anda buat> salin Nama DNS (A Record), itu akan menjadi seperti myproject-2021611191.us-east-1.elb.amazonaws.com
Pergi ke Route 53> Routes Zones> klik pada nama domain> Pergi ke Records Sets (Jika Anda tidak memiliki domain Anda di sini, buat zona yang dihosting dengan Domain Name: myprojectdomainname.com
dan Type: Public Hosted Zone
)
Periksa apakah Anda memiliki tipe record A (mungkin tidak), buat / edit kumpulan record dengan nama kosong, tipe A, alias Ya dan Targetkan dns yang telah Anda salin
Buat juga Record Set baru tipe A , name *.myprojectdomainname.com
, alias Yes dan Targetkan domain Anda (myprojectdomainname.com). Ini akan memungkinkan akses situs Anda dengan www.myprojectdomainname.com dan subsite.myprojectdomainname.com. Catatan: Anda perlu mengkonfigurasi reverse proxy (Nginx / Apache) untuk melakukannya.
Di NS salin nilai 4 Server Nama untuk digunakan pada Langkah berikutnya, itu akan menjadi seperti ini:
ns-362.awsdns-45.com
ns-1558.awsdns-02.co.uk
ns-737.awsdns-28.net
ns-1522.awsdns-62.org
Buka EC2> Instans> Dan salin IP Publik IPv4 juga
LANGKAH 6
Di situs pendaftaran domain tempat Anda membeli domain (dalam kasus saya GoDaddy)
Ubah perutean ke http : <Your IPv4 Public IP Number>
dan pilih Teruskan dengan masking
Ubah Name Servers (NS) menjadi 4 NS yang telah Anda salin, ini dapat memakan waktu 48 jam untuk diterapkan
Instans Amazon EC2 hanyalah mesin virtual sehingga Anda akan menyiapkan SSL dengan cara yang sama seperti Anda menyiapkannya di server mana pun.
Anda tidak menyebutkan platform apa yang Anda gunakan, sehingga sulit untuk memberikan informasi lebih lanjut.
Sebuah pertanyaan lama tetapi perlu disebutkan opsi lain dalam jawaban. Jika sistem DNS domain Anda telah ditentukan di Amazon Route 53, Anda dapat menggunakan layanan Amazon CloudFront di depan EC2 Anda dan melampirkan sertifikat Amazon SSL gratis ke sana. Dengan cara ini Anda akan mendapatkan keuntungan dari memiliki CDN untuk pengiriman konten yang lebih cepat dan juga mengamankan domain Anda dengan protokol HTTPS.
Harus ada juga jawaban untuk orang-orang yang menginginkan https tanpa kerumitan di ec2 terutama untuk tujuan demo dan pengujian, salah satu cara mereka dapat mencapai itu dengan sangat cepat adalah:
Dengan jawaban saya di sini yang menjelaskan Bagaimana Anda dapat mencapai https untuk tujuan pengujian dalam hitungan menit dengan EC2 tanpa perlu repot membuat sertifikat
Gunakan Elastic Load Balacing , ini mendukung penghentian SSL di Load Balancer, termasuk melepaskan dekripsi SSL dari instance aplikasi dan menyediakan manajemen sertifikat SSL yang terpusat.
Anda juga dapat menggunakan Amazon API Gateway . Letakkan aplikasi Anda di belakang API Gateway. Silakan periksa FAQ ini
Salah satu sumber daya terbaik yang saya temukan adalah menggunakan mari enkripsi, Anda tidak memerlukan ELB atau cloudfront agar instans EC2 Anda memiliki HTTPS, cukup ikuti petunjuk sederhana berikut: mari mengenkripsi Login ke server Anda dan ikuti langkah-langkah di tautan.
Hal ini juga penting seperti disebutkan oleh orang lain bahwa Anda membuka port 443 dengan mengedit grup keamanan Anda
Anda dapat melihat sertifikat Anda atau situs web lain dengan mengubah nama situs di tautan ini
Harap jangan lupa bahwa ini hanya berlaku selama 90 hari